[gengw2000]

为什么有些P2P和聊天软件的封堵，还需要在路由器上面禁止udp 1024-65534端口？

[admin]

超级嗅探狗通过镜像交换机的“镜像端口”实现监控，这种监控模式叫做“旁路监控模式”。旁路模式采用发送RST包的方式来断开TCP连接，不能禁止UDP通讯。对于UDP应用，一般还需要在路由器上面禁止UDP端口进行配合。

采用UDP通讯的软件主要是P2P软件、在线视频、以及部分聊天软件。由于各软件采用的UDP端口不一，我们建议在路由器上面禁止UDP1024-65534端口，即可禁止所有的常用UDP端口。禁止UDP端口不会影响您的网络的正常使用。

参考阅读：如何在TPLink 路由器上禁止UDP端口1024-65534？

[admin]

问：既然我禁止了UDP端口，那为什么还需要超级嗅探狗？

答：现在的聊天软件和P2P软件的通讯很复杂，一般都会同时使用UDP和TCP两种通讯方式，即使UDP被禁止了，仍然会通过TCP的方式进行通讯。单纯在路由器上面禁止UDP端口是不能禁止其通讯的。而超级嗅探狗会禁止其进行TCP方式的通讯。

[admin]

问：能否禁止所有的UDP通讯？

答：不能。禁止所有的UDP端口，会影响到DNS查询（端口53）。

[admin]

问：如果不禁止UDP端口会有哪些影响？

答：
1. 某些软件会禁止不掉，如：QQ聊天。
2. 某些P2P下载不能完全禁止，如：迅雷、BT等。虽然只能通过UDP模式下载，但是速度仍然可以达到几十K。

[admin]

admin 写道:

问：如果不禁止UDP端口会有哪些影响？

答：
1. 某些软件会禁止不掉，如：QQ聊天。
2. 某些P2P下载不能完全禁止，如：迅雷、BT等。虽然只能通过UDP模式下载，但是速度仍然可以达到几十K。

新发布的超级嗅探狗4.0版本已经加入了串联模式的支持，在串联模式下不需要在路由器上面禁止UDP端口。请参考：http://www.imfirewall.com/help/doc/deployment_example.htm